OpenVPNは、デフォルトルートが存在しない場合、それを作成できますか？

注意

この質問は元々、--redirect-gateway localまたは--redirect-gateway def1を指定しても、デフォルトゲートウェイがまだ存在しない場合にOpenVPNがデフォルトゲートウェイを設定しないことについて尋ねられました。 2.4.1以降 、OpenVPNdoesは、すでに存在するかどうかに関係なく、このオプションでデフォルトゲートウェイを設定するため、廃止されましたそのバージョンを使用している場合。

Ubuntu ZestyのOpenVPNのバージョンは2.4.0であり、この変更はないことに注意してください。しかし、ArtfulのバージョンはZestyに問題なくインストールされます。

Ubuntu 14.04.5でネットワーク名前空間を作成し、その中でVPNを実行する計画を立てました（OpenVPN 2.3.2と構成ファイルを使用）。 VPNが実行されるまで、名前空間からトラフィックをルーティングできないという考え方です。

デフォルトルートを作成せず、代わりにVPNサーバーのIPアドレスをホワイトリストに登録することでこれを実装しました。したがって、私のルーティングテーブルは次のようになります。

# ip netns exec testns ip route add A.B.C.D/32 via 10.200.200.1 dev veth1
# ip netns exec testns ip route show
10.200.200.0/24 dev veth1  proto kernel  scope link  src 10.200.200.2 
A.B.C.D via 10.200.200.1 dev veth1 

10.200.200.1はveth0のアドレスであり、仮想インターフェイスveth1（10.200.200.2）のもう一方の端であることに注意してください。ルート名前空間でのiptablesルールとIP転送が、ルートがある場合にtestns名前空間にトラフィックを出し入れするように機能することを確認しました。 A.B.C.DはVPNサーバーのアドレスです。

VPNを起動するには、ip netns exec testns openvpn abcd.ovpnを実行します。この構成ファイルにはpullディレクティブが含まれ、サーバーからのPushed構成には次のものが含まれます。

Push: Received control message: 'Push_REPLY,redirect-gateway def1,dhcp-option[...]

しかし、少し後に、私は見る：

NOTE: unable to redirect default gateway -- Cannot read current default gateway from system

したがって、私のtestns名前空間にはデフォルトルートが設定されていません。

マニュアルによると、redirect-gateway def1はデフォルトルートを置き換えようとはしません、2つの新しいルートを作成するだけです0.0.0.0/1と128.0.0.0/1。デフォルトルートがないと、これらが作成されないようにするにはどうすればよいですか？また、デフォルトルートが最初に存在しない場合に、OpenVPNですべてのトラフィックをVPN経由で自動的にルーティングするにはどうすればよいですか？